安全头条丨CNNVD漏洞奖励计划发布;知网因数据出境问题暂停部分港澳台高校服务提供
2023-4-10 15:31:23 Author: www.aqniu.com(查看原文) 阅读量:22 收藏

安全头条丨CNNVD漏洞奖励计划发布;知网因数据出境问题暂停部分港澳台高校服务提供

日期:2023年04月10日 阅:89

上周安全热点回顾

  • 四部门联合印发《关于开展网络安全服务认证工作的实施意见》
  • 《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准征求意见
  • 信安标委下达3项网络安全推荐性国家标准计划
  • 公安部:构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙
  • 国家信息安全漏洞库(CNNVD)发布 “CNNVD漏洞奖励计划”
  • 因数据出境问题,知网暂停向多所港澳台高校提供部分服务
  • 国家邮政局:推荐对快递个人信息全加密处理,规范读取权限
  • 中央保密办(国家保密局)发布保密公益宣传片
  • 湖南网安适用《数据安全法》对多个单位作出行政处罚
  • 三星引入ChatGPT不到 20 天,被曝发生3次芯片机密泄露

政策

1四部门联合印发《关于开展网络安全服务认证工作的实施意见》

为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,国家市场监管总局、中央网信办、工业和信息化部、公安部近日联合印发《关于开展网络安全服务认证工作的实施意见》,就开展国家统一推行的网络安全服务认证工作提出9条意见。

详情点击:

四部门联合印发《关于开展网络安全服务认证工作的实施意见》

https://mp.weixin.qq.com/s/FuzbgKmbqvpA2fT6IlYYlw

2、《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 在线证书状态协议》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该2项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年6月6日24:00前反馈秘书处。

详情点击:

《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准征求意见

https://mp.weixin.qq.com/s/uJtnt5D9zj_2st4G1E8O_A

3、信安标委下达3项网络安全推荐性国家标准计划

近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括3项由全国信息安全标准化技术委员会归口的标准项目,清单见附件。请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。

详情点击:

信安标委下达3项网络安全推荐性国家标准计划

https://mp.weixin.qq.com/s/uE6g7lkbFpV_Rs5CQIJVRw

热点

1、公安部:构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

为打击网络犯罪、保护公民个人信息,确保清朗有序的网络空间环境,公共安全行业标准构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。

详情点击:

公安部:构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

https://mp.weixin.qq.com/s/e5l9juFYPUvz1BPt_6Hxfg

2、国家信息安全漏洞库(CNNVD)发布 “CNNVD漏洞奖励计划”

“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。

详情点击:

国家信息安全漏洞库(CNNVD)发布 “CNNVD漏洞奖励计划”

https://mp.weixin.qq.com/s/jZFS-N0vBwmCRD35Z-dTZQ

3、因数据出境问题,知网暂停向多所港澳台高校提供部分服务

多所中国香港、澳门、台湾地区的高校近日相继发布通知,宣布将于今年4月1日起暂停使用中国知网部分服务。

详情点击:

因数据出境问题,知网暂停向多所港澳台高校提供部分服务

https://mp.weixin.qq.com/s/ILJSnlwvAxIlOtnZHNyqrw

4、国家邮政局:推荐对快递个人信息全加密处理,规范读取权限

2022年4月,国家邮政局联合公安部、国家互联网信息办公室,开展了邮政快递领域个人信息安全治理专项行动,严厉打击非法泄露、买卖寄递服务信息等行为。同时,国家邮政局启动了相关法规和标准的制修订工作,着力完善行业个人信息安全保护制度体系。

详情点击:

国家邮政局:推荐对快递个人信息全加密处理,规范读取权限

https://mp.weixin.qq.com/s/YH9qcs3ynoF4AkzFL5ZNlw

5、中央保密办(国家保密局)发布保密公益宣传片

中央保密办(国家保密局)于近日面向全社会发布了2023年保密公益宣传片《藏在照片里的秘密》。宣传片通过展示“旅游风景照”、“实验加班照”、“会议记录照”、“军车偶遇照”等4个常见的拍照情景,指出看似平常的镜头可能会泄露军事地点、实验数据、会议记录、武器装备等涉密敏感信息,意在提醒社会公众稍有不慎泄密事件就会发生在我们身边,倡导大家紧绷保密之弦,共筑保密防线,守护家国之安。

详情点击:

中央保密办(国家保密局)发布保密公益宣传片

https://mp.weixin.qq.com/s/rTjal4Na1w9dH69J6_jQvQ

6、湖南网安适用《数据安全法》对多个单位作出行政处罚

《数据安全法》正式实施后,公安机关网安部门积极适用新法,坚持“以打促管、生态治理”,全面压紧压实网络运营单位数据安全主体责任,充分体现“有法可依、有法必依、执法必严”的法治精神。

详情点击:

湖南网安适用《数据安全法》对多个单位作出行政处罚

https://mp.weixin.qq.com/s/pDWA3NOa9C2ww-7Tv9quzQ

7、三星引入ChatGPT不到20天,被曝发生3次芯片机密泄露

ChatGPT爆火4个月,已逐渐成为各路打工人的“辅助神器”:能写代码、能编小说、还能给出策划方案。而事实证明,ChatGPT提升的不仅是工作效率,还有安全隐患。上周,据SBS等韩媒报道:三星刚引入ChatGPT还不到20天,就发生了3起机密数据泄漏事件,其中涉及三星半导体设备测量资料、产品良率等信息。

详情点击:

三星引入ChatGPT不到20天,被曝发生3次芯片机密泄露!

https://mp.weixin.qq.com/s/PtuaLPNCvJN5aJsA73mliQ


文章来源: https://www.aqniu.com/homenews/95295.html
如有侵权请联系:admin#unsafe.sh